Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Cyberbezpieczeństwo w dobie pandemii

Data publikacji: 01-04-2021 Autor: Stefan Kaczmarek

Na jakie cyberzagrożenia w 2021 r. muszą szczególnie uważać CISO, mając na uwadze, że pandemia Covid-19 wymusiła przeniesienie do sieci niemal całej aktywności społecznej i wielu procesów biznesowych? Kto znajdzie się na celowniku cyberprzestępców w tym roku? Które obszary wydają się najbardziej zagrożone? Odpowiedzi na te pytania szukamy w zebranych opiniach ekspertów ds. cyberbezpieczeństwa oraz raportach analityków rynkowych.

 

W ubiegłym roku okoliczności wymusiły zmianę modelu pracy w wielu przedsiębiorstwach. Setki milionów pracowników na całym świecie zmuszonych zostało do wykonywania swoich obowiązków zdalnie. Według szacunków liczba pracowników zdalnych w skali globalnej wzrosła prawie trzykrotnie w stosunku do początku 2020 r., kiedy wybuchła pandemia. Z raportu firmy Eset wynika, że hakerzy pod koniec minionego roku atakowali najintensywniej właśnie zdalnych pracowników, osoby zainteresowane szczepieniami oraz łańcuchy dostaw na całym świecie. Kluczowym imperatywem stała się konieczność zabezpieczania przede wszystkim zdalnej pracy i nauki. Operacje realizowane online w sektorach finansowo-bankowym, e-commerce czy telemedycynie wymagają zapewnienia szczególnych środków bezpieczeństwa. W efekcie niezbędny stał się dobór właściwych strategii cyberbezpieczeństwa w nowej rzeczywistości.


Zyskująca na popularności chmura, mimo wszystkich jej zalet, także może sprawić ból głowy CISO, zwłaszcza w roku następującym po tym, w którym polegało na niej tak wielu pracowników zdalnych. Eksperci są zgodni, że obok systemów opartych na chmurze głównymi celami cyberataków w 2021 r. będą również sieci domowe i oprogramowanie do pracy zdalnej.

 

> Zmiana podejścia do cyberbezpieczeństwa


Z powodu pandemii COVID-19 co piąta firma w Polsce zwiększyła budżet na cyberbezpieczeństwo, co wynika z badania przeprowadzonego przez ARC Rynek i Opinia na zlecenie Fortinetu. Najwięcej środków przeznaczono na nowe rozwiązania i usługi ochronne, jak np. firewalle czy oprogramowanie antywirusowe (51%). Nowe realia wymusiły też konieczność inwestycji w licencje na oprogramowanie ochronne instalowane na urządzeniach pracowników zdalnych, wdrażanie nowych zasad bezpieczeństwa oraz szkolenia i certyfikację personelu. Wśród ankietowanych firm 41% z nich dostrzegło konieczność modernizacji posiadanych zabezpieczeń. Najniższy priorytet miała rekrutacja nowych pracowników odpowiedzialnych za bezpieczeństwo.


Z badania Fortinetu wynika również, że w ponad połowie przedsiębiorstw (54%), które wprowadziły pracę zdalną personelu, nie była ona wcześniej praktykowana. Pomimo tego w większości przypadków proces przechodzenia na tryb zdalny przebiegł bez większych problemów – 54% firm zadeklarowało, że odbył się płynnie i bez konieczności specjalnego dostosowania się do zmian, a 23% potrzebowało na to mniej niż tydzień.


Największym wyzwaniem dla przedsiębiorstw w czasie przechodzenia na pracę zdalną było zapewnienie pracownikom odpowiedniego sprzętu do pracy, jak np. laptopów (45% wskazań), a następnie zdalna instalacja odpowiedniego oprogramowania (23%). Pandemia spowodowała także konieczność radzenia sobie na odległość z awariami sprzętu (21%). Odrębne problemy dotyczyły kwestii związanych z zarządzaniem personelem (głównie przeszkolenia go w korzystaniu z narzędzi do pracy zdalnej i stosowania zasad bezpieczeństwa), a także zmiany podejścia w stosunku do pracy z domu.
Zdecydowana większość badanych zapowiedziała, że po powrocie do tradycyjnego modelu pracy wydatki na bezpieczeństwo IT pozostaną na dotychczasowym poziomie. Niewielki odsetek badanych przewidywał, że mogą one nawet wzrosnąć. Wśród obszarów, które będą wymagały inwestycji w najbliższym czasie, wskazywano przede wszystkim na modernizację posiadanych zabezpieczeń oraz dalsze inwestycje w nowe rozwiązania i usługi ochronne.


> Ransomware pozostaje najgroźniejszy


Przez ostatnie miesiące mogliśmy obserwować zupełnie nowy arsenał zagrożeń. Obawa przed nieznanym, masowe przechodzenie w tryb pracy zdalnej oraz rekordowo wysoki poziom dezinformacji wynikający z wybuchu pandemii natychmiast pobudziły kreatywność cyberprzestępców. Poskutkowało to wzrostem liczby cyberzagrożeń na niewyobrażalną dotychczas skalę. Najgroźniejszy wciąż pozostaje ransomware, którego – jak wynika z badań firmy Xopero Software – obawia się blisko 80% ankietowanych przedsiębiorców. Szacuje się, że w tym roku ransomware będzie uderzać co 11 sekund, a globalne straty mogą wynieść nawet 20 mld dolarów. Dla porównania w 2015 r. było to zaledwie 325 mln dolarów.


Z kolei dane zebrane przez firmę Check Point pokazują, że w ostatnich tygodniach średnio co 10 sekund jakaś firma padała ofiarą hakerów-szantażystów. Jeszcze w 2020 r. ransomware miało wpływ na ok. 1% firm na świecie, ale już w styczniu br. na rekordowe 7%.


Łukasz Formas, kierownik zespołu inżynierów w Sophos, jako przyczynę wzrostu podaje m.in. automatyzację ataków typu ransomware. Dodaje również, że cyberprzestępcy coraz częściej dzielą się między sobą narzędziami, które są łatwo dostępne na czarnym rynku. To z kolei powoduje stały wzrost aktywności początkujących hakerów wykorzystujących oprogramowanie do atakowania dużej liczby mniejszych celów. Podkreśla również, że w miejsce każdego zażegnanego zagrożenia będzie pojawiać się kolejne.


> Wektory cyberzagrożeń 2021 – metody obrony


Rosnąca skala cyberzagrożeń, praca zdalna, coraz częstsze korzystanie z sieci 5G i urządzeń IoT czy przyspieszająca transformacja chmurowa wymuszają na firmach wzrost zainteresowania bezpieczeństwem IT oraz konieczność wdrażania nowych technologii – to kluczowe wnioski z „Raportu Cyberbezpieczeństwo: Trendy 2021” przygotowanego przez Xopero Software we współpracy z 21 ekspertami z 13 firm (w tym m.in. Netia, Orange Polska, Oracle, Asseco Data Systems, NASK SA, QNAP, Sophos, TestArmy czy Axence).


Wskutek upowszechnienia pracy w 2021 r. można spodziewać się cyberataków na sieci domowe, oprogramowanie do pracy zdalnej oraz systemy oparte na chmurze, z których przedsiębiorstwa coraz chętniej korzystają.


Według ekspertów Trend Micro wzrośnie skala ataków na przedsiębiorstwa stosujące model AaaS (ang. Access as a Service), których celem będą sieci domowe ważnych pracowników, korporacyjne sieci IT i aplikacje działające w ramach internetu rzeczy.


W celu zwiększenia ochrony pracowników zdalnych coraz częściej będzie preferowane podejście oparte na zasadzie „zero trust”. Kradzież danych uwierzytelniających jest przyczyną ponad 1/4 przypadków naruszeń bezpieczeństwa. Specjaliści ds. cyberbezpieczeństwa są zgodni, że właściwie zaprojektowana architektura w modelu „zero zaufania” stanowi podstawę skutecznej kontroli i zarządzania dostępami użytkowników. Model „zero trust” pozwala współdziałać z innymi zautomatyzowanymi praktykami IT, takimi jak DevSecOps i NoOps. Kluczowym elementem tej koncepcji jest mikrosegmentacja sieci, danych, aplikacji, obciążeń i innych zasobów na indywidualne jednostki w celu ograniczenia naruszeń i zapewnienia kontroli bezpieczeństwa na najniższym możliwym poziomie. Gdy ograniczamy dostęp zgodnie z zasadą najmniejszych uprawnień, minimalna liczba użytkowników ma dostęp do danych i aplikacji.

 

[...]

 

Autor współpracuje z pismami oraz serwisami internetowymi poświęconymi technologiom teleinformatycznym, prowadzi autorski blog B2B ICT.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"